Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

28.03.2023

Massenkündigungen vs. Healthy Growth – verschiedene Perspektiven und eine Wahrheit

Teil 2: Der Artikel geht unten weiter.

/artikel/massenkuendigungen-vs-healthy-growth-verschiedene-perspektiven-und-eine-wahrheit

✨ AI Kontextualisierung

Auch Leibetseder weist darauf hin, dass die Risikofinanzierung aus diesem Diskurs nicht herausgenommen werden kann: „Man spricht bei der Finanzierung von Startups auch oft von Risikokapital. Viele Kapitalrunden werden zum Teil medienwirksam inszeniert. Dass die langfristige Zukunft dieser Unternehmen aber noch nicht gesichert ist, sollte Bewerberinnen klar sein. Mir persönlich tut jede Mitarbeiterin und jeder Mitarbeiter leid, der oder die von so einer Situation betroffen ist. Gerade, wenn so viel Vertrauen in ein Unternehmen investiert wurde, dass man für den Job sogar den Wohnort wechselt. Wer allerdings mit diesem Mut und dieser Entschlossenheit ausgestattet ist, findet meiner Erfahrung nach rasch einen anderen Job.“

Risikofinanzierung und die Meta-Ebene

Rappold betont darüber hinaus, dass man ja aus einer langen Friedensperiode seit Ende des Zweiten Weltkriegs komme. Zuerst durch die Pandemie und dann durch den Ukraine-Krieg habe man jedoch plötzlich gemerkt, wie eng u.a. Logistikketten verwoben, dabei aber auch fragil sind. „Wir spüren es besonders in der Medikamentenproduktion, die aus Indien und China kommt“, sagt er. „Und stellen uns die Frage, wie die Zukunft aussehen wird zwischen Europa und Russland, mit der Ukraine als Puffer dazwischen. Auf einer globalen Ebene dominieren plötzlich andere Themen – es ist sehr viel Angst aufgekommen.“

Die Folge war, dass Zinsen angehoben wurden, die Zentralbankpolitik restriktiver wurde, Zögern und Zaudern zum Usus. „Es kam der ,Kryptowinter‘; nach zwei Jahren Pandemie endete das Homeschooling. Globale und makroökonomische Rahmenbedingungen änderten sich. Dem kann man sich schwerlich entziehen und muss auf diese Veränderung der Meta-Ebene reagieren. Alles andere wäre tatsächlich ,selbstmörderisch‘ und unklug“, so Rappold weiter.

„Hypergrowth-Startups wie Rennfahrer“

An dieser Stelle möchte Daniel Cronin einen Perspektivenwechsel einbringen und betont, dass solche radikalen Entscheidungen auch für Gründerinnen eine „grausame Geschichte“ sind. Sie alle würden fundamental an ihr Unternehmen glauben und müssten nach außen stets eine optimistische Sichtweise vertreten, auch wenn „Downsizing“ droht und das Startup strauchelt.

Für ihn sind Hypergrowth-Unternehmer:innen, die auf Mega-Wachstum setzen und scheitern, wie ein Rennfahrer, der „abgeflogen“ ist. Er nimmt Runde für Runde ein großes Risiko, hätte vielleicht in der Kurve ruhig etwas langsamer fahren können, dann aber auch die Chance auf den Sieg vertan, so seine Metapher. „Wachstum bedeutet ,volle Attacke‘, sonst hätte man nicht das Ziel, Weltmarktführer oder ,Regional Champion‘ zu werden. Anders gesagt: Ich gehe los und kaufe jeden am Markt auf, ,hire‘ die besten Leute und treffe Entscheidungen. Es fängt dann an zu funktionieren, bis man irgendwann die Notbremse ziehen muss und gesundes Wachstum plötzlich zum Ziel wird“, weiß er.

Dynatrace als Vorbild

In diesem Sinne wird das Technologieunternehmen Dynatrace oft als Vorzeigebeispiel genannt, wenn es um Firmenkultur geht, die besonderen Fokus auf Mitarbeiterinnen legt. Während die Mottos „People First“ und „Autonomy Principles“ eher den Anstrich einer New-Work-Systematik tragen, ging man in der Vergangenheit, besonders was das Wachstum betraf, sehr sorgsam mit Entscheidungen um.

„Downsizing war in der Geschichte von Dynatrace tatsächlich noch kein Thema“, erklärt Leibetseder. „Wir haben die Entwicklungen auf unseren Märkten immer sehr genau beobachtet und unser Recruiting daran orientiert. Gab es Wachstumsperspektiven, haben wir uns gezielt verstärkt, gab es eine Abschwächung der Dynamik, haben wir das Recruiting gebremst.“

Was hier so einfach klingt, ist ein komplexer Prozess, der über Jahre gewachsen ist und nicht bloß die berühmte Vertrauensbasis gegenüber Angestellten meint, sondern als ein ganzheitlicher und feinfühliger Umgang mit Mitarbeiterinnen verstanden werden kann.

„Wer Dynatrace kennt, weiß, dass wir hier eine sehr ausgeprägte Unternehmenskultur haben. Wer bei uns arbeitet, muss sich bei uns wohlfühlen. Nur wenn die individuelle Lebenssituation ganzheitlich, stabil abgesichert ist – Stichwort Work-Life-Balance oder Vereinbarkeit von Familie und Beruf –, wird man auch die volle individuelle Stärke im Job entfalten können. Davon profitiert die Innovationskraft. Und das ist mit ein Grund für die langfristige Unternehmenszugehörigkeit vieler unserer Kolleginnen und Kollegen.“

Ein Idealzustand, der im Vorjahr bei prominenten Vertreterinnen der heimischen Startup-Szene nicht nur nicht zur Geltung kam, sondern durch die Massenkündigungen gar nicht erst Fahrt aufnehmen konnte. Während die Gründe dafür vielfältig sind und für das Verstehen verschiedene Perspektiven benötigt werden, ging als Folge dieser Entwicklungen auch etwas anderes hervor. Etwas, das eine Art Umdenken symbolisiert und nun beinahe wie ein Dogma von verschiedenen Vertreterinnen der Szene vorangetragen wird. Eine Sache, der aber ebenso die Gefahr droht, künftig als eine Art „Health Washing“ zu verkommen, falls falsch oder nur zu PR-Zwecken eingesetzt, schlussendlich doch aber Potenzial hat, Arbeitskulturen zu ändern. Der Begriff lautet „Healthy Growth“

Healthy Growth-Strategien

Jule Wilhelm von Speedinvest Pirates hat die letzten Monate damit verbracht, konkrete Taktiken zu entwickeln, wie gesundes Wachstum zu bewerkstelligen sei. „Das Problem war, dass in der Startup-Welt durch aufgeblasene ,Funding Rounds‘ auch viel Geld für ,Paid Marketing‘ ausgegeben wurde. Man hat mit großen Teilen des Budgets Werbung geschaltet, auf Facebook oder Google, und dadurch gehofft, neue Kundinnen zu generieren“, sagt sie.

Für die Senior Analystin Growth Marketing stellt dies das Gegenteil von Healthy Growth dar; Geld „hineinzuschütten“, sei vielleicht kurzfristig attraktiv, jedoch würde dadurch auch viel Kapital verloren gehen.

„Wir definieren andere Wachstumsideen. Es dreht sich bei nachhaltigem Wachstum alles rund um SEO und eine langfristige Strategie mit bestimmten Keywords. Es geht darum, jene Leute zu gewinnen, die konkret nach meinem Produkt suchen“, sagt Wilhelm. „Diese gezielte Schärfung der Zielgruppe soll das bloß blinde Schalten von Werbung ablösen (auch Kosten einsparen) und gezielt Leute adressieren, die schon ein hohes Interesse an meinen Erzeugnissen aufweisen.“

Ein weiterer Punkt für Healthy Growth fokussiert auf Datenanalyse und -generierung. Anfangs noch auf „Assumptions“ aufbauend, sollen hierbei über einen längeren Zeitraum Daten gesammelt werden und ein Datenpool entstehen, um bessere Entscheidungen zu treffen.

„Das Zauberwort ist ,Product Market Fit‘. Wann trifft mein Produkt den Markt, wann trifft es die Wünsche und ,Needs‘ meiner Kundinnen? Für die Beantwortung dieser Fragen braucht es Daten“, betont Wilhelm weiter.

Der dritte und letzte Faktor für eine Healthy-Growth-Strategie ist der Punkt „organisches Marketing“. Dies bedeutet, sich genau zu überlegen, was man den Kund:innen präsentieren und bereitstellen kann. „Hier ist es essenziell, bereits gewonnene Kund:innen zu halten und sie für die eigene Marke werben zu lassen, anstatt immer wieder zu versuchen, neue Leads zu generieren“, erklärt Wilhelm. „Es ist wichtiger, sie zu halten, als potenzielle neue zu akquirieren.“

Eine Lösung von Cronin bei Massenkündigungen

Für Daniel Cronin hingegen ist Healthy Growth mit einem Kletterer vergleichbar. Manche von ihnen würden mit einem Hubschrauber auf den Berg fliegen, andere ohne Seil eine Steilwand erklimmen. Andere wiederum verwenden Sicherungsseile.

„Letztere sind zwar nicht so schnell und haben nicht diesen Kick, gelangen aber auch ans Ziel. Etwas langsamer, als es Investorinnen vielleicht hören wollen. Schlussendlich wird das zur Frage, was man möchte. Holt man sich VC-Kapital ins Startup hinein, muss man bedenken, dass hier Leute am Werk sind, die bewusst ,High Performance‘ wählen. Sonst würden sie nicht investieren“, sagt er und bietet zugleich einen kleinen Lösungsansatz, um tragische Einzelschicksale etwas zu dämpfen, sollte ein Startup zu Massenkündigungen greifen müssen.

Er schlägt vor, in Absprache mit VCs, Investorinnen und Kapitalgeber:innen in einen Fonds einzuzahlen, der Mitarbeiterinnen – auch nach der Kündigung – eine gewisse „Zeit zum Atmen“ ermöglichen kann.

Erwartungen von außen

Dieter Rappold indes appelliert daran, dass sich jede(r) Founder:in überlegen muss, ob er bzw. sie ein Unternehmen oder ein Startup gründen möchte. Ein Startup beinhalte nun mal eine Risikofinanzierung von außen, die damit einhergehe, dass Erwartungen an „Exponential Growth“ existieren.

„Wenn ich das nicht will, dann ist VC-Kapital nicht meine Finanzierungsform. Es ist auch in Ordnung zu sagen, ich habe mich für einen Job entschieden und möchte 15 Jahre dort arbeiten. Aber möglicherweise ist so eine Einstellung in der Welt, in der wir leben, eine irrationale Erwartungshaltung. In einem Startup ist es definitiv nicht die Aufgabe eines Founders, solche Bedürfnisse zu befriedigen. Was ich allerdings bekomme, ist eine Chance auf eine exponentielle Learning-Kurve. Ich kann in einem Startup in zwei Jahren lernen, was ich in vielen Jahren in einem Corporate nicht schaffe“, sagt Rappold. Und bringt schlussendlich eine klare und unmissverständliche Perspektive bzw. deutlicher ausgedrückt, eine Wahrheit ein, die unwiderruflich Teil der Innovationsszene ist und wohl auch bleiben wird: „Ein Startup ist keine Jobgarantie.“

(Dieser Artikel ist im StartingUp-Magazin, Ausgabe 01/23, erschienen).

Deine ungelesenen Artikel:

Carolin Desirée Töpfer

02.06.2026

Cybersecurity: Was tun, wenn die KI angreift?

Gastbeitrag: Während große Konzerne aufgrund des regulatorischen Drucks ihr Cybersicherheits-Level hochschrauben, werden kleine Unternehmen für Angreifer immer interessanter. Mithilfe von Künstlicher Intelligenz erreichen Hacker ganz neue Umsatz-Dimensionen.

/artikel/cybersecurity-was-tun-wenn-die-ki-angreift

Carolin Desirée Töpfer

02.06.2026

Cybersecurity: Was tun, wenn die KI angreift?

/artikel/cybersecurity-was-tun-wenn-die-ki-angreift

Carolin Desirée Töpfer ist externe Chief Information Security Officer, Cybersecurity-Strategin und Gründerin von Cyttraction mit Fokus auf kosteneffizientes Risikomanagement, sichere KI-Nutzung und Cybersecurity-Zertifizierungen. Mit praxisnahen Lernformaten und strategischer Expertise unterstützt sie regulierte Unternehmen dabei, Sicherheitsanforderungen effizient umzusetzen und nachhaltige digitale Resilienz aufzubauen. In ihrem Beitrag warnt sie vor KI-Cyberangriffen und rät Startups und kleinen Unternehmen Cybersicherheit frühzeitig strategisch zu verankern.

„Wir konzentrieren uns jetzt erst mal auf Produkt, Teamaufbau und Sales – Cybersicherheit machen wir dann später.“ Ein Satz, den ich so oder ähnlich häufig von Gründer:innen höre – und der einige Unternehmen schon Multi-Millionen gekostet hat.

Identität stehlen

Cyberkriminelle haben seit KI ihr Repertoire erweitert und finden Milliarden von bereits geleakten Datasets, mit denen sie arbeiten können. Das Ergebnis sind nicht nur technische Attacken, die es in die Headlines internationaler Medien schaffen. Viel schmerzhafter ist es für Unternehmen, wenn es Angreifer zwischen Arbeitsprozesse schaffen, E-Mails und Nachrichten zwischen Team-Mitgliedern, Geschäftspartnern und mit Kunden manipulieren. Anweisungen versenden, die zweifellos echt aussehen und dann mit ganzen Sammlungen an sensiblen Daten verschwinden. Die Identität des CxO stehlen oder Entführungen von Führungskräften vortäuschen, um dem Unternehmen zu schaden.

Neben dem Zeitverlust, der Budget-Verschwendung und den Aufräum-Kosten, kommt dann auch noch der Vertrauensverlust am Markt hinzu, gegenüber Kunden und Investoren. Dinge, auf die Gründer:innen oft erst kommen, wenn es bereits zu spät ist.

„Gesunder Menschenverstand“ oder „Hausverstand“ existiert nicht in der Cybersicherheit!

Aufgrund der oft vernachlässigten digitalen Bildung in Schulen und da viele Arbeitgeber immer noch nicht in effektive Trainings investieren, kommen in jedem Unternehmen Menschen mit ganz unterschiedlichen digitalen Fähigkeiten zusammen. Das gilt für Startup-Teams, Kunden und Investoren gleichermaßen. Hinzu kommen volle ToDo-Listen, Stress-Situationen und die eigene Scham.

Angreifer lieben gestresste, beschämte Arbeitstiere!

Ob jemand in so einem Umfeld eine gefälschte KI-Mail erkennt, die im schlimmsten Fall noch aus dem echten Postfach eines gehackten Geschäftspartners kommt, ist nur noch Glücksfall.

Trotzdem gibt es Teams, die tägliche Angriffe auf allen Ebenen erfolgreich abwehren – weil sie eine holistische Cybersicherheits-Strategie implementiert haben. Diese besteht je nach Geschäftsmodell und Branche aus einem präzisen Projektmanagement und zwischen 60 und 90 Einzelmaßnahmen. Zweck ist in erster Linie der umfassende Schutz der eigenen Arbeit. Gleichzeitig erfüllt das Unternehmen damit Anforderungen von Kunden sowie regulatorische Vorgaben, von denen Gründer:innen oft nicht einmal wissen.

Erste Basis-Maßnahmen sind auch für Startups mit kleinem Budget machbar!

Jede/ r hat heutzutage Angst, gehackt zu werden, Geld zu verlieren und seine eigenen sensiblen Informationen öffentlich im Internet zu finden. Das sehe ich nicht nur an den Fragen, die ich über meine „Social Media“-Kanäle bekomme. Dabei können schon 30-Minuten-Team-Meetings einen enormen Unterschied machen. Offen über Angriffsszenarien und Ängste sprechen, gleichzeitig die aktuellen Sicherheits-Maßnahmen ins Gedächtnis rufen, erhöhen die Aufmerksamkeit für Cyber-Themen sofort!

Auch um Ruhe reinzubringen. Denn wer sowieso immer gleich springt, wenn eine neue Aufgabe um die Ecke kommt, wird wahrscheinlich auch die Aufgaben von Hackern erfüllen. Klare Arbeitsprozesse, 4-Augen-Prinzip und die allgemeine Erlaubnis im Team, Dinge kritisch zu durchdenken, noch zweimal nachzufragen, oder einfach mal kurz durchzuatmen, hat schon so einige teure Fehler verhindert.

Verantwortlichkeiten in ruhigen Zeiten klären

Den größten Hebel haben dabei Gründer und Entscheider. „Founder Mode“ bedeutet oft auch, vieles selbst zu machen. IT Systeme und Sicherheits-Lösungen sind mittlerweile aber so komplex, dass sich das Investment in einen seriösen IT-Dienstleister lohnt. Viele bieten auch eine Hotline für Notfälle an.

Wesentlich günstiger ist es allerdings, diese Notfälle zu verhindern. Denn nach meiner Erfahrung brauchen selbst schnelle kleine Unternehmen sechs bis zwölf Monate, um eine funktionierende Cybersicherheits-Strategie mit allen Maßnahmen aufzubauen. Neben den technischen Upgrades, müssen dabei auch die organisatorischen Strukturen sitzen.

Wo klar ist, wer was wann macht und auch, wer sich um die Cybersecurity Maßnahmen kümmert, Aufräum-Aktionen, Updates und Backups organisiert, geht weniger schief. Bei kleinen Unternehmen muss die Person nicht einmal einen IT-Hintergrund mitbringen. Es beginnt mit Interesse am Thema, Projektmanagement-Skills und der Bereitschaft, das Team regelmäßig mit aktuellen Informationen zu versorgen.

Konflikte eingehen, um sichere Lösungen zu finden

Und auch darum, Konfliktsituationen smart zu lösen. Zum Beispiel beim Thema „Zugriff und Zutritt„: Nicht jeder sollte Zugriff auf alles haben. Dabei geht es nicht darum, Team-Mitglieder zu degradieren, sondern eine saubere Segmentierung zu schaffen. Am stärksten trenne ich hier zwischen Marketing und Kern-Business.

Alles, was sowieso für die Öffentlichkeit und mit verschiedenen Partnern produziert wird, findet bei mir selbst sogar in einer anderen Firma statt. Für Kunden richten wir technische Lösungen und Prozesse ein, die kreatives Marketing erlauben, Kunden-Kommunikation klar strukturiert und gleichzeitig das eigentliche Geschäftsmodell und die damit verbundenen Daten auf einem hohen Level schützt. Wer mit besonders sensiblen Informationen arbeitet, seine Patente aus Forschung und Entwicklung schützen will oder an einer einzigartigen Datenbasis für KI-Modelle arbeitet, kann über Segmentierung kosteneffizient Datenintegrität dort gewährleisten, wo sie wirklich notwendig ist.

Solche Konzepte stehen und fallen mit sicheren Login-Lösungen und der Bereitschaft aller Nutzer, diese auch zu nutzen. Die Aktivierung von 2 Faktor- oder Multi-Faktor-Authentifizierung führt dabei immer wieder zu Diskussionen.

Passwörter reichen schon lange nicht mehr aus, um Accounts zu schützen. Häufig bekommen Nutzer nur über die Abfrage des 2. Faktors mit, dass gerade ein Angreifer versucht, in ihren Account zu kommen.

Keine Schatten-IT, keine Schatten-KI

Wesentlich einfacher wird es, wenn alle im Team wirklich nur die Accounts nutzen, die sie wirklich für ihre tägliche Arbeit brauchen – und die sichere Funktion dieser über regelmäßige Tests oder technisches Tracking sicherstellen. So lässt sich auch vermeiden, dass das eigene Unternehmen zehn Tage offline und per E-Mail nicht erreichbar ist. Wie es zuletzt einer Wiener Geschäftsinhaberin passiert ist.

Auch aus wirtschaftlichen Gründen, kaufen Unternehmen kaum noch komplette Enterprise-Lizenzen für alle Mitarbeiter. Und auch bei Startups lohnt es sich, Lizenzen mindestens einmal im Jahr auszumisten und den jeweiligen Support zu bitten, vorhandene Daten EU DSGVO-konform zu löschen. Denn Accounts die ordentlich gelöscht wurden, können auch nicht zu Datenlecks führen.

Das gleiche gilt für alle KI Tools. Wer ein klares Prüfschema verfolgt, sich nicht vom Hype treiben lässt, unkontrolliertes Vibe Coding verhindert und auch hier ungenutzte Accounts wieder ordnungsgemäß löscht, kann von KI Effizienz profitieren, ohne seine eigene Arbeit oder gleich das ganze Unternehmen zu zerstören.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag